- Reset + PDFPrint

"PET: Cyberangreb et voksende problem", Berlingske, 25 October 2011

25.10.2011

Af Elisabeth Arnsdorf Haslund

 

Sikkerhed. Politiets Efterretningstjeneste (PET) registrerer et stigende antal IT-trusler rettet mod Danmark. Bag truslerne kan stå både individuelle hackere, mindre grupperinger eller statslige aktører fra andre lande.

 

Du kan betale dine regninger via netbank, rette din selvangivelse online og få fornyet medicinrecepter via e-mail hos din læge. En stadig større del af danskernes liv er koblet til IT-systemer og internettet. Det samme er tilfældet for offentlige myndigheder og private virksomheder – og mens det kan betyde besparelser, effektiviseringer og nye, smarte muligheder, gør det samtidig os alle sårbare over for de kriminelle, der hærger i cyberspace.

Og Danmark er mål for et stigende antal trusler i cyberspace , lød meldingen i går fra PET-chef Jakob Scharf på en konference om cybertrusler og-sikkerhed, arrangeret af PET.

“Vi registrerer et stigende antal forsøg på at begå IT-og telerelateret kriminalitet of spionage, og nogle af dem har i høj grad betydning for den nationale sikkerhed. Der er tale om trusler, der er ganske alvorlige. Nogle lande har oplevet angreb, der har gjort, at de er længere fremme i overvejelserne om at imødegå truslerne, end vi er i Danmark,” sagde PET-chefen.

Truslerne kan ifølge Jakob Scharf både komme fra individuelle hackere, mindre grupperinger og egentlige statslige aktører.

“Nogle kan være drevet af økonomisk vinding, andre kan være politisk motiverede. Vi har set eksempler på politisk ekstremistiske grupper, der har forsøgt at angribe offentlige institutioner for at få fat i personfølsomme oplysninger om deres politiske modstandere. Desuden kan vi se, at en række lande opruster til kapaciteter, der kan ramme andre lande,” forklarede Jakob Scharf.

Mulighederne inden for cyberangreb går lige fra at udsende virus og orme, til at angribe hjemmesider med web-graffiti, hacke sig ind i systemer, overtage et stort antal computere, såkaldte bot-net, som kan bruges til at angribe andre netværk, eller sætte servere eller e-mail-systemer ud af drift gennem overbelastning.

 

Estland angrebet

 

Estland var det første land, der for alvor blev udsat for et storstilet cyberangreb – det skete tilbage i 2007, da gerningsmænd via såkaldte bot-net fik lagt en række IT-systemer i landet ned, først blandt offentlige myndigheder, dernæst hos medierne og til sidst i banksektoren. Bl.a. blev alarmcentralen, 112, sat ud af spil i flere timer.

Estlands præsident, Toomas Ilves, understregede i går på konferencen, at cyberangreb ikke må undervurderes:

“Hvis man lukker ned for et lands strømforsyning ved at bruge en computer, adskiller det sig så fra en situation, hvor man lukker ned for et lands strømforsyning ved at bruge et missil?” spurgte han retorisk og påpegede, at ikke kun angreb på offentlig og privat infrastruktur kan få ødelæggende følger, men også ethvert angreb, der kan ramme økonomien, herunder tyveri af viden og oplysninger fra private virksomheder.

Justitsminister Morten Bødskov (S) understregede, at der skal sættes fokus på cybersikkerhed herhjemme:

“Vi må acceptere, at personer er parate til at udnytte den sårbarhed, der kommer, når vi er afhængige af IT-systemer. Et cyberangreb mod den private sektor, eksempelvis banksektoren, ville ramme hele det danske samfund, så emnet fortjener, at blive sat højest på dagsordenen,” lød det fra ministeren i går.

 

Cyberangreb

  • Tre former for cyberangreb:
  • Web-graffiti eller “Defacement”: Hackere skaffer sig adgang til hjemmesider og erstatter indholdet med eget materiale, f.eks. politiske budskaber. Under Muhammedkrisen blev flere tusinde danske hjemmesider hacket.
  • Distributed Denial of Service (DDOS): Overbelastningsangreb, hvor angriberen overbelaster en server eller et netværk gennem massiv elektronisk forespørgsel, typisk gennem såkaldte bot-net med et stort antal computere. Brugt ved flere lejligheder under cyberangrebet mod Estland I 2007.
  • Virus: Virus, orme eller andet såkaldt “malware”. Brugt blandet I Norge, da hjemmesiden for Nobels Fredspris blev hacket sidste efterår, kort efter annonceringen af den kinesiske dissident Liu Xiaobo som årets prismodtager.